DDOS全名是Distributed Denial of service (分布式拒絕服務攻擊),很多DOS攻擊源一起攻擊某台服務器就組成了DDOS攻擊,DDOS 最早可追溯到1996年最初,在中國2002年開始頻繁出現,2003年已經初具規模. DDoS攻擊簡介: 　　DDoS的攻擊 ...

SynFlood 洪水攻擊 Syn-Flood攻擊屬於TCP攻擊，Flood類攻擊中最常見，危害最大的是Syn-Flood攻擊，也是歷史最悠久的攻擊之一，該攻擊屬於半開放攻擊，攻擊實現原理就是通過發送大量半連接狀態的數據包，從而耗盡目標系統的連接池，默認情況下每一種系統的並發連接都是有限 ...

檢測分類 1）誤用檢測 誤用檢測主要是根據已知的攻擊特征直接檢測入侵行為。首先對異常信息源建模分析提取特征向量，根據特征設計針對性的特征檢測算法，若新數據樣本檢測出相應的特征值，則發布預警或進行反應。 優點:特異性，檢測速度快，誤報率低，能迅速發現已知的安全威脅。 缺點:需要人為更新特征 ...

轉載 https://bg6cq.github.io/ITTS/security/bgp/exabgp/ 一、BGP介紹 BGP是路由協議，通過BGP協議可以方便的控制路由器上的路由表，運 ...

提要：今天在學習wireshark抓包分析攻擊流量的時候。我嘗試利用kali作為攻擊機，將windows的主機作為靶機，然后在靶機上用wireshark去分析這些攻擊包的特征。本文將記錄這一嘗試過程，並且解決這一學習過程中產生的問題。 1.公私有ip與mac 　　當我產生如上想法的時候，顯然 ...

一、 　　我是個菜B，慢慢摸索學習中。 　　安裝模塊 pip install dnspython 　　使用python調用dnspython模塊，寫了一個dns攻擊的小程序，目標IP為自己搭建的DNS服務器，並且可以獲取DNS的標志位返回值，其中還可以使用程序查看返回值，其實沒卵 ...

nginx可以通過HttpLimitReqModul和HttpLimitZoneModule配置來限制ip在同一時間段的訪問次數. HttpLimitReqModul用來限制連單位時間內連接數的模塊 ...

　　網站日志流量分析系統之（日志收集）已將數據落地收集並落地至HDFS，根據網站日志流量分析系統中架構圖，接下來要做的事情就是做離線分析，編寫MR程序或通過手寫HQL對HDFS中的數據進行清洗；由於清洗邏輯比較簡單，這里我選擇用Hive來對HDFS中的數據進行清洗（當然也可以用MR來清洗 ...